IT-Sicherheit kostet – Keine IT-Sicherheit kostet mehr! | Handwerkskammer Frankfurt (Oder) Region Ostbrandenburg

Informationen [Innovation und Technologie] IT-Sicherheit kostet – Keine IT-Sicherheit kostet mehr!

[vc_row][vc_column width=“2/3″][vc_column_text]Informationssicherheit: IT-Experten der Kammern und das Heinz-Piest-Institut für Handwerkstechnik entwickelten ein bezahlbares Grundschutz-Profil speziell für kleine Handwerksbetriebe. Interview: Mirko Schwanitz[/vc_column_text][vc_single_image image=“122984″ img_size=“large“][vc_column_text]DHB: Herr Klohs, als zertifizierter IT-Grundschutzpraktiker waren Sie an der Entwicklung eines IT-Sicherheitspakets für Handwerksbetriebe beteiligt. Was hat es damit auf sich? Henrik Klohs: Waren zunächst größere Unternehmen von Hackerangriffen betroffen, sind es jetzt …

[vc_row][vc_column width=“2/3″][vc_column_text]Informationssicherheit: IT-Experten der Kammern und das Heinz-Piest-Institut für Handwerkstechnik entwickelten ein bezahlbares Grundschutz-Profil speziell für kleine Handwerksbetriebe. Interview: Mirko Schwanitz[/vc_column_text][vc_single_image image=“122984″ img_size=“large“][vc_column_text]DHB: Herr Klohs, als zertifizierter IT-Grundschutzpraktiker waren Sie an der Entwicklung eines
IT-Sicherheitspakets für Handwerksbetriebe beteiligt. Was hat es damit auf sich?

Henrik Klohs: Waren zunächst größere Unternehmen von Hackerangriffen betroffen, sind es jetzt in immer stärkeren Maße auch kleine Unternehmen. Die Hacker haben mitbekommen, dass IT-Sicherheit bei vielen Handwerksbetrieben immer noch keine Priorität besitzt.

DHB: Was bedeutet das?

Henrik Klohs: Die Hacker haben mit Angriffen auf kleine Unternehmen längst mehr Erfolg als bei großen Firmen. Dabei wird unterstellt, dass kleine Firmen sich schlechter gegen Erpressungsversuche wehren können. Was macht eine kleine Firma, die früh ihre Computer hochfährt und alle Daten verschlüsselt vorfindet, bis auf eine lesbare Mail nichts. Und in der wird dann die Überweisung eines fünfstelligen Betrages verlangt, um die Daten wieder freizuschalten. In ihrer Not zahlen viele Firmen stillschweigend oder haben einen zeitlich und kostenintensiven Aufwand ihr System und Ihre Daten wiederherzustellen.

DHB: Haben Sie schon Firmen in unserem Kammerbezirk beraten, denen ähnliches widerfahren ist?

Henrik Klohs: Nicht nur eine. Bei einer unserer Mitgliedsfirmen waren nach dem unvorsichtigen Öffnen eines Email-Anhanges plötzlich alle Daten verschlüsselt, alle Kundendaten verschwunden. Die Firma hat nicht gezahlt. Teuer war es trotzdem. Die Firma war mehrere Tage ausgenockt und ein IT-Dienstleister brauchte mehrere Tage, das System wieder in Gang zu bringen. Glücklicherweise hatte die Firma Backups.

DHB: Nun gibt es ja als Vorbeugung für genau solche Fälle ein vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickeltes „IT-Grundschutz-Kompendium“. Man muss es sich nur nehmen und abarbeiten…

Henrik Klohs (lacht): Das sind über 800 Seiten. Damit ist doch jede normale kleine Firma völlig überfordert. Das können also nur große Firmen mit einer eigenen gut aufgestellten IT-Abteilung umsetzen. Deshalb sind wir als IT-Sicherheitsbotschafter des Handwerks auf das BSI zugegangen und haben gesagt: Leute, das ist für unsere Handwerksbetriebe nicht umsetzbar und haben dann in einer gemeinsamen Arbeitsgruppe aus den achthundert Seiten das „IT Grundschutzprofil Basisabsicherung“ für Handwerksbetriebe mit 150 Seiten entwickelt.

DHB: Was immer noch ziemlich viel klingt.

Henrik Klohs: Ja klar. Aber aus diesen 150 Seiten haben wir dann ein wirklich für alle Handwerksbetriebe handhabbares IT-Grundschutzprofil entwickelt, so das keiner gezwungen ist, sich durch die 150 Seiten zu wühlen.

DHB: Wie sieht dieses neue Grundschutzprofil aus?

Henrik Klohs: Die Firmen erhalten eine Art Checkliste, die sie Schritt für Schritt abarbeiten können. In einem ersten Schritt können sie damit zunächst einmal eine IT-Basissicherheit aufbauen. Danach kann sie Modul um Modul verstärkt werden. Es ist so ein bißchen wie das Lego-Prinzip, man setzt Stein auf Stein. Kalkulier- und bezahlbar können Unternehmen so eine signifikante Steigerung ihrer IT-Sicherheit erreichen. Und die bekommen sie dann auch bescheinigt.

DHB: Wer bescheinigt das und wozu braucht man eine solche Bescheinigung?

Henrik Klohs: Die ZDH ZERT, eine GmbH des Zentralverbands des Deutschen Handwerks ist die zertifizierende Stelle. An die kann man sich wenden. Was den Nutzen betrifft: Wir beobachten, dass immer mehr Auftraggeber, wie etwa Kliniken, Banken oder Industrieunternehmen immer öfter eine solche IT-Sicherheitszertifizierung verlangen.

DHB: Was ist nun der erste Schritt?

Henrik Klohs: Das erste, also das Einsteiger-Modul unseres IT-Grundschutzprofils betrachtet grundlegende Sicherheitsanforderungen, wie z. B. Datensicherung, Software-Aktualisierung und Browserschutz. Das kann und muss auch in den kleinsten Betrieben sofort umgesetzt werden.

DHB: Was sollten interessierte Firmen jetzt machen?

Henrik Klohs: Mich einfach anrufen.

DHB: Was kostet die Unternehmen die Beratung?

Henrik Klohs: Nichts.[/vc_column_text][/vc_column][vc_column width=“1/3″][cq_vc_employee name=“klohs“][vc_message icon_fontawesome=“fa fa-globe“]www.it-sicherheit-handwerk.de[/vc_message][/vc_column][/vc_row]